Read, hack, repeat

ProtonMail fornece endereço de IP de usuários à polícia francesa

Guilherme Petry

O ProtonMail, serviço de email anônimo e criptografado com foco em privacidade e que garante que "dados de usuários estão protegidos por rigorosas leis de privacidade" foi identificado traindo sua promessa de privacidade, na última semana, quando forneceu endereços de IP e outros dados sensíveis de usuários à polícia francesa, através da EUROPOL.

Segundo uma publicação do movimento Secours Rouge, a polícia francesa investiga um coletivo de luta contra gentrificação chamado "Youth for Climate" (Jovens pelo Clima) e percebeu que o grupo se comunicava através do ProtonMail, um serviço de email que, até então, era considerado seguro.

"A polícia notou que o coletivo se comunicava por meio de um endereço de email ProtonMail. Assim, enviaram uma requisição (via EUROPOL) à empresa suíça [ProtonMail] que gere o sistema de mensagens para saber a identidade dos autores. O ProtonMail respondeu a esta solicitação fornecendo o endereço de IP e a impressão digital do navagador utilizado pelo coletivo", reportou o movimento.

ProtonMail mentiu?

No domingo (05), um coletivo sindical de profissionais de tecnologia da França, publicou uma captura de tela do processo judicial envolvendo os militantes presos pela polícia da França depois que o ProtonMail revelou seus endereços de IP.

Captura de tela do processo que prendeu os manifestantes revela que empresa teria trabalhado em parceria com a Polícia da Suíça, para fornecer endereços de IP e outros dados à Polícia da França. Foto: onestla.tech via Twitter.
Captura de tela do processo que prendeu os manifestantes revela que empresa teria trabalhado em parceria com a Polícia da Suíça, para fornecer endereços de IP e outros dados à Polícia da França. Foto: onestla.tech via Twitter.

Também foi publicado uma captura de tela do site do ProtonMail, onde estava escrito: "por padrão, não mantemos registros de IP permanentes em relação ao seu uso de nossos serviços. No entanto, os registros de IP podem ser mantidos temporariamente para combater abuso e fraude, e seu endereço de IP pode ser retido permanentemente se você estiver envolvido em atividades que violam nossos termos e condições".

Conforme foi apurado pela The Hack, através da plataforma Wayback Machine, essa informação foi removida do site na tarde dessa segunda-feira (06). Agora, o espaço onde era encontrado essa mensagem exibe o texto: "seus dados pertencem a você, e nossa criptografia garante isso".

Em sua defesa, Andy Yen, CEO e fundador do ProtonMail, justifica que o ProtonMail só coletou os dados desses usuários após receber uma ordem da polícia suíça, na qual não pode desobedecer.

"Neste caso, o Proton recebeu uma ordem judicial vinculada às autoridades suíças, que fomos obrigados a cumprir. Não havia a possibilidade de apelar este pedido específico [...] De acordo com a lei suíça, o Proton pode ser forçado a coletar informações sobre contas pertencentes a usuários sob investigação criminal suíça. Obviamente, isso não é feito por padrão, apenas se o Proton obtiver uma ordem judicial para uma conta específica", escreveu Yen em um comunicado publicado nesta segunda-feira (06), no blog da empresa.

Yen explica no comunicado que atualizou as informações expostas no site, para "esclarecer melhor as obrigações do ProtonMail em casos de processos criminais" e também pediu "desculpas caso isso não tenha ficado claro".


Fontes: Secours Rouge; onestla.tech; ProtonMail.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.